Delegação de prefixo para interfaces de rede do Amazon EC2
É possível atribuir um intervalo de CIDR IPv4 ou IPv6 privado, automático ou manualmente, às suas interfaces de rede. Ao atribuir prefixos, você dimensiona e simplifica o gerenciamento de aplicações, incluindo aplicações de contêiner e rede que exigem vários endereços IP em uma instância. Para obter mais informações sobre endereços IPv4 e IPv6, consulte Endereçamento IP de instâncias do Amazon EC2.
As seguintes opções estão disponíveis:
-
Atribuição automática: a AWS escolhe o prefixo do bloco CIDR IPv4 ou IPv6 de sua sub-rede VPC e o atribui à sua interface de rede.
-
Atribuição manual: você especifica o prefixo do bloco CIDR IPv4 e IPv6 da sub-rede da VPC e a AWS verifica se o prefixo ainda não está atribuído a outros recursos antes de atribuí-lo à interface de rede.
Atribuir prefixos apresenta os seguintes benefícios:
-
Endereços IP aumentados em uma interface de rede — Quando você usa um prefixo, atribui um bloco de endereços IP em vez de endereços IP individuais. Isso aumenta o número de endereços IP para uma interface de rede.
-
Gerenciamento simplificado da VPC para contêineres — em aplicações de contêiner, cada contêiner requer um endereço IP exclusivo. A atribuição de prefixos à instância simplifica o gerenciamento de suas VPCs, pois é possível iniciar e encerrar contêineres sem precisar chamar APIs do Amazon EC2 para atribuições de IP individuais.
Conceitos básicos
-
É possível atribuir um prefixo a interfaces de rede novas ou existentes.
-
Para usar prefixos, atribua um prefixo à interface de rede, depois anexe a interface de rede à instância e configure o sistema operacional.
-
Quando você escolhe a opção para especificar um prefixo, o prefixo deve atender aos seguintes requisitos:
-
O prefixo IPv4 que é possível especificar é
/28
. -
O prefixo IPv6 que é possível especificar é
/80
. -
O prefixo está na sub-rede CIDR da interface de rede e não se sobrepõe a outros prefixos ou endereços IP atribuídos a recursos existentes na sub-rede.
-
-
É possível atribuir um prefixo à interface de rede primária ou secundária.
-
É possível atribuir um endereço IP elástico a uma interface de rede que tenha um prefixo atribuído a ela.
-
Também é possível atribuir um endereço IP elástico à parte do endereço IP do prefixo atribuído.
-
Um nome de host DNS privado (interno) é resolvido para o endereço IPv4 privado da instância.
-
Atribuímos cada endereço IPv4 privado para uma interface de rede, incluindo os de prefixos, usando o seguinte formato:
-
us-east-1
Região daip-private-ipv4-address
.ec2.internal -
Todas as outras regiões
ip-private-ipv4-address
.region
.compute.internal
-
Considerações
Leve o seguinte em consideração ao usar endpoints do :
-
Interfaces de rede com prefixos são compatíveis com instâncias baseadas em Nitro.
-
Os prefixos para interfaces de rede são limitados a endereços IPv4 e endereços IPv6 privados.
-
O número máximo de endereços IP que podem ser atribuídos a uma interface de rede depende do tipo de instância. Todo prefixo que você atribui a uma interface de rede conta como um endereço IP. Por exemplo, uma instância
c5.large
tem um limite de10
endereços IPv4 por interface de rede. Toda interface de rede para essa instância tem um endereço IPv4 primário. Se uma interface de rede não tiver endereços IPv4 secundários, será possível atribuir até nove prefixos à interface de rede. Para cada endereço IPv4 adicional que você atribuir a uma interface de rede, poderá atribuir um prefixo a menos à interface de rede. Para ter mais informações, consulte Máximo de endereços IP por interface de rede. -
Os prefixos são incluídos nas verificações de origem/destino.
-
Você deve configurar o sistema operacional para trabalhar com interfaces de rede com prefixos. Observe o seguinte:
Algumas AMIs do Amazon Linux contêm scripts adicionais instalados pela AWS, conhecidos como
ec2-net-utils
. Esses scripts opcionalmente automatizam a configuração das suas interfaces de rede. Eles são para uso somente no Amazon Linux.Para contêineres, você poderá usar uma Container Network Interface (CNI) para o plugin Kubernetes, ou
dockerd
se você usar o Docker para gerenciar seus contêineres.